Microsoftin Windows-käyttöjärjestelmistä löytyi vakava haavoittuvuus
Windows-käyttöjärjestelmistä on löytynyt vakava haavoittuvuus. Käyttöjärjestelmän ydinkomponentteja koskevan haavoittuvuuden korjaava päivitys julkaistiin eilisen Päivitys Tiistain yhteydessä.
Haavoittuvuus on nimetty löytäjänsä JAS Global Advisors:n mukaan JASBUG:ksi. Haavoittuvuus löydettiin alun perin jo vuonna 2014, jonka jälkeen JAS Global Advisors:n perustaja Jeff Schmidt työskenteli yhdessä Microsoftin kanssa vuoden päivät korjatakseen ongelman.
Haavoittuvuus koskee kaikkia Windows-tietokoneita, jotka ovat osana Active Directoryä. Sen myötä hyökkääjä voi saada käyttöjärjestelmään Järjestelmänvalvoja-tason oikeudet. JAG:n mukaan VPN:n yli Active Directoryyn yhdistävät käyttäjät ovat erityisen suuressa vaarassa joutua hyökkääjän uhriksi. Päivityksen jälkeen järjestelmien ylläpitäjiä suositellaan tutustumaan Microsoftin asiaan liittyvään dokumentaatioon tarvittavien muutosten tekemiseksi.
Microsoft Support, MS15-011: Vulnerability in Group Policy could allow remote code execution
